旨在防止的情况是键盘记录。获得一个会报告回来的键盘记录器相当容易，但要制作一个实际上将在另一台计算机上远程执行攻击的程序则要复杂一些。由于您不定期输入您的安全问题答案，如果攻击者通过键盘记录器获取您的密码，他们将无法在不知道答案的情况下在他们的系统上使用它。

尽管攻击者可以强制您的系统不被识别，但它的有效性确实有些有限，他们也可以让您回答安全问题。不过，对于攻击者来说，难度仍然略有增加，对用户来说并不是一个显着甚至常见的负担。

欺诈管理。该银行的网站可能正在使用地理定位和设备指纹识别。来自维基百科

地理位置是对对象的真实地理位置的标识，例如手机或联网的计算机终端。

设备指纹是为了识别而收集的有关远程计算设备的信息

想象一下，今天早上您从美国进行了一笔交易，两小时后尝试从中国登录您的帐户。使用地理位置，系统会知道有些事情是不对的。

如果正在使用新计算机访问您的帐户，系统希望确保它是该帐户的真正所有者，而不是某个密码被盗的黑客。

银行系统可能旨在为您经常用于金融交易的计算机建立一定程度的信任。当您的请求来自新设备/位置时，系统会询问您一个安全问题。

PS如果你的安全问题是“你的狗叫什么名字？” 或“你的高中叫什么名字？” 攻击者可能很容易猜到这些。安全问题不能与两因素身份验证相提并论。

问题是你最喜欢的宠物叫什么名字？为了正确回答这个问题，我今天必须以与我最初回答问题时相同的心态思考。那一天，是春天，我在想我曾经拥有的那匹马。在温暖的春天骑行非常有趣。然而，今天是冬天，我想起了我曾经在外面很冷的时候和我一起躺在火炉前的老牧羊犬。我不记得那匹马了。即使我是我而不是黑客，正确回答这个问题的机会有多大？不高，除非我把这个愚蠢的问题和我的答案一起写下来，然后贴在电脑附近。更难的问题是：你母亲在哪里出生？是在圣加仑、圣加仑、圣加仑、瑞士还是欧洲？

记录在案：安全问题会使您的系统更不安全，因为它们会迫使您写下问题和答案。